我正在爲我們的Web應用程序(CRM門戶)執行web sso集成(IDP啓動的流程),其中用戶使用AD憑據登錄並訪問資源服務提供商(SP)通過傳遞我們的客戶details.Our服務器是在Windows 2012 R2(ADFS 3.0)。我可以讓SP發佈SAML請求到web api(4.6,C#),創建SAML 2.0響應第三方程序集(ComponentSpace),並在數字簽名和加密聲明後將其發送給SP,而不是依靠ADFS 3.0生成SAML 2.0響應?我們的SP想要將一些自定義屬性添加到SAML響應中,並聲明信息駐留在一個sql服務器數據庫。您是否發現手動生成SAML響應的任何安全問題(在Web API內部)而不是依賴於ADFS 3.0?手動創建SAML響應背後的原因與ADFS 3.0協同工作非常複雜,我們的支持團隊太忙而無法查看我們的支持門票使用IDP中的C#和.NET 4.5創建SAML 2.0響應啓動的Web SSO
1
A
回答
2
在與ComponentSpace支持聯繫後,事實證明,我不必使用ADFS來創建SAML響應。我所要做的就是從sql server數據庫中獲取聲明詳細信息並將其傳遞到其SAMLIdentityProvider .InitiateSSO()如上所述on their forum
更新: 使用componentspace庫不是一個選項,因爲與獲得批准相關的組織延遲,我最終創建了saml re手動啓動thanks to this GitHub Repo
相關問題
- 1. ADFS 2.0 IDP啓動的SSO
- 2. 如何用C#和.NET 3.5創建SAML 2.0響應?
- 3. 使用Java和SAML 2.0的Web SSO
- 4. WSO2 Idp啓動SSO
- 5. 關於「WAS僅支持IdP啓動的SAML Web SSO」的說明
- 6. Ping聯邦爲IDP,在ASP中使用SAML 2.0響應.net web窗體
- 7. 如何使用PHP從idp啓動的SSO處理SAML?
- 8. SSO使用SAML + C#.net
- 9. ADFS 2.0,SSO和SAML 2.0
- 10. Google Apps SAML SSO與來自IDP的收縮響應
- 11. Worklight saml 2.0 SSO
- 12. 從C#4.5(WIF)斷言中創建SAML響應
- 13. 使用OpenAM和SAML 2.0跨域sso
- 14. Ruby on Rails的SAML 2.0 SSO?
- 15. 基於SAML請求創建SAML響應
- 16. IDP發起SSO春季SAML擴展
- 17. 如何使用PHP解碼來自idP的加密SAML響應?
- 18. 具有多個SAML 2.0 IdP的OAuth2 - IdP選擇在哪裏?
- 19. 如何使用ADFS 2.0和SAML/SSO來保護Tomcat的web應用程序?
- 20. Keycloak IDP啓動的SSO應該是什麼端點?
- 21. SAML與.NET 2.0
- 22. 在SAML 2.0中,IdP和IdP Lite(light)以及SP和SP Lite有什麼區別?
- 23. SAML IDP,ADFS 2.0 SP和WS-美聯儲應用
- 24. 我們可以使用WSO2做Idp啓動SSO嗎?
- 25. WIF SAML 2.0 CTP身份提供者啓動的SSO
- 26. .net核心和SAML 2.0
- 27. 使用Shibboleth IdP的Web瀏覽器SAML SSO(不帶反向通道通信)
- 28. SAML 2.0與C#
- 29. 使用ADFS 2.0,SAML 2.0和simpleSAMLphp配置SSO
- 30. SAML 2.0 with .Net 1.1